Sicherheitslücke im Onlineshop von "shirtalarm.com"

Dieses Thema im Forum "Off Topic News" wurde erstellt von Anderl, 18. April 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.455
    Zustimmungen:
    99.841
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Sicherheitslücke im Onlineshop von "shirtalarm.com"

    Die Sicherheitsforscher von 'zebNet' machen auf eine mögliche gravierende Schwachstelle im Onlineshop von shirtalarm.com aufmerksam. Entdeckt wurde diese Sicherheitslücke bereits Anfang Februar dieses Jahres.

    Kurz nachdem diese Sicherheitslücke entdeckt wurde, hat zebNet die Geschäftsführung von shirtalarm.com über diese Umstände informiert. Eine Reaktion darauf blieb bisher allerdings aus. Infolgedessen ist es nach wie vor möglich, interne Kundendaten abzurufen.
    Zu den einsehbaren Datensätzen gehören unter anderem auch die Bestelldaten der Kunden. Da shirtalarm.com unter anderem ein Partner des Fernsehsenders RTL ist, können vermutlich die Daten von einem sehr großen Kundenstamm eingesehen werden. Den Angaben von zebNet zufolge könnte dies besonders für Adresshändler interessant sein.

    Neben Informationen zu dieser Schwachstelle erhielten die Betreiber von shirtalarm auch eine einfache Anleitung zur Reproduzierung dieses Sachverhalts. Wie bereits angesprochen besteht die Schwachstelle, mit der es ohne jegliche Manipulation möglich ist, auf die internen Kundendaten des Online-Shops zuzugreifen, nun schon seit mehreren Monaten.

    Quelle: winfuture
     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.